Métodos para tumbar webs


Rodkaiser

Més que un nodero
Noderador
Nodero
Noder
Hola gente, pues eso, que quiero saber métodos eficaces para tirar páginas web simples, tampoco quiero tumbar YouTube o la nasa. Podríais decirme alguno?
 

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
con ddos ya probé desde el cmd con 2 ordenadores enviando continuamente 1000 bits (No sé por qué no me dejaba más) y no conseguí nada. Qué es eso de anonsec? Para probar
Depende de la web(el host) dos ordenadores y la cmd no es suficiente. Busca una botnet, no te saldrá gratis, pero es el metódo más eficaz a la hora de hablar de DDos.
 

Anon

🏴‍☠️
Owner
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Antes de abrir un tema como este que se ha hablado muchas veces, usa el buscador para buscar si ya se han abierto post sobre esta temática, encontrarás más rápido lo que buscas
 

Khea

Soy khea bro
Noder
Tío, eso es ilegal y no creo que poseas medios para poder "anonimizarte".

Deberías de intentar hacer un DoS, no un DDoS como dice el colega de arriba, porque DDos como su propia definición dice, implica distribuir el ataque y no creo que tengas los medios.

Create una página con apache sin bastionar, o descargate una página vulnerable, te montas la máquina virtual, le haces un escaneo de vulnerabilidades y si encuentras alguna de denegacion de servicio se la puedes tirar seguramente siempre y cuando su configuración no mitigue la vulnerabilidad.

Hay ataques de DoS como el slowloris que con peticiones que no paras el servidor deja tantas conexiones abiertas que se acaba cayendo...

Un saludo.

Khea,
 
  • Like
Reacciones : Cletomon

iKaros

Ahora soy un gato
Noderador
Nodero
Noder
Tío, eso es ilegal y no creo que poseas medios para poder "anonimizarte".

Deberías de intentar hacer un DoS, no un DDoS como dice el colega de arriba, porque DDos como su propia definición dice, implica distribuir el ataque y no creo que tengas los medios.

Create una página con apache sin bastionar, o descargate una página vulnerable, te montas la máquina virtual, le haces un escaneo de vulnerabilidades y si encuentras alguna de denegacion de servicio se la puedes tirar seguramente siempre y cuando su configuración no mitigue la vulnerabilidad.

Hay ataques de DoS como el slowloris que con peticiones que no paras el servidor deja tantas conexiones abiertas que se acaba cayendo...

Un saludo.

Khea,
No es ilegal hacer un DDoS, es ilegal hacerlo contra una red en la que tu no seas el administrador.

Si quieres tumbar un sitio web, hay que ver varios factores:

¿Dónde está ubicada?
¿Quién es el proveedor?
¿Qué mitigación tiene y de qué tipo? (no es lo mismo TCP, que UDP etc.)

Luego, busca una bootnet / servidor dedicado de Rumanía a poder ser, es como un paraíso fiscal para los DDoS. Yo tengo un dedicado de 50 gb / s reales a 75 € el mes con LAYER 4 y 7.
 
  • Like
Reacciones : Cletomon

Khea

Soy khea bro
Noder
No es ilegal hacer un DDoS, es ilegal hacerlo contra una red en la que tu no seas el administrador.

Si quieres tumbar un sitio web, hay que ver varios factores:

¿Dónde está ubicada?
¿Quién es el proveedor?
¿Qué mitigación tiene y de qué tipo? (no es lo mismo TCP, que UDP etc.)

Luego, busca una bootnet / servidor dedicado de Rumanía a poder ser, es como un paraíso fiscal para los DDoS. Yo tengo un dedicado de 50 gb / s reales a 75 € el mes con LAYER 4 y 7.

Hacer uso de una botnet es ilegal, las cosas que dices que hay que tener en cuenta no tienen nada que ver para poder hacer un DDoS a una web y porcierto no conozco ninguna web que funcione por UDP...

KHEA,
 

iKaros

Ahora soy un gato
Noderador
Nodero
Noder
Hacer uso de una botnet es ilegal, las cosas que dices que hay que tener en cuenta no tienen nada que ver para poder hacer un DDoS a una web y porcierto no conozco ninguna web que funcione por UDP...

KHEA,
No he dicho que una web use TCP o UDP, tu puedes atacar perfectamente al servidor directamente y no a la web. Creo que no sabes mucho del tema.

Respecto a la bootnet, NO es ilegal. Infórmate mejor antes de escupir sandeces.
 
  • Like
Reacciones : intel

popopojgs

No busques trabajo, créalo
Noder
Antes de abrir un tema como este que se ha hablado muchas veces, usa el buscador para buscar si ya se han abierto post sobre esta temática, encontrarás más rápido lo que buscas

Cierra hilo dejando Link a los otros hilos
 

Khea

Soy khea bro
Noder
No he dicho que una web use TCP o UDP, tu puedes atacar perfectamente al servidor directamente y no a la web. Creo que no sabes mucho del tema.

Respecto a la bootnet, NO es ilegal. Infórmate mejor antes de escupir sandeces.

Lo primero, respeta
Lo segundo, Si te protejo la web con un proxy reverso o un haproxy y un dns como cloudflare no le sacas la ip para hacerle un UDP flood
Lo tercero, BotNet implica infectar ordenadores, sino se llama cluster, informate o pregunta, te explico cuando quieras

Khea.
 
  • Like
Reacciones : Anon y Arcangel

Khea

Soy khea bro
Noder
explica el punto 2 es interesante

Reverse proxy:
Con este metodo lo que haces es un embudo, desde internet a tu proxy , la ip visible es tu proxy reverso y desde el redireccionas el trafico a tu web.

Ha proxy:
Con este metodo, no solo ocultas la ip de tu web sino que la tienes replicada y evitas denegaciones de servicio. Depende de lo grande que sea la página, tu ip visible pueden ser varias (DNS con round robin) y de estas trasfieres la conexión a tu backend, con lo que la ip visible sería la de tu balanceador de cargas.

Un saludote

Khea,
 

iKaros

Ahora soy un gato
Noderador
Nodero
Noder
Lo primero, respeta
Lo segundo, Si te protejo la web con un proxy reverso o un haproxy y un dns como cloudflare no le sacas la ip para hacerle un UDP flood
Lo tercero, BotNet implica infectar ordenadores, sino se llama cluster, informate o pregunta, te explico cuando quieras

Khea.
Creo que no has usado una botnet en tu vida. Hacer un DDoS no es infectar un ordenador 😂 😂 😂 😂 😂 😂

Lo segundo, la IP de tu servidor web, por mucha protección que tengas, se acaba sacando. Me parece increíble que estuvieras 2 años para estudiar SysAdmin y no tengas ni pajolera idea.


PD: Todo desde el respeto, no te me vayas a enfadar.
 

iKaros

Ahora soy un gato
Noderador
Nodero
Noder
Aquí la gente por borrar system32 se cree hacker, es el problema de encontrarte con alguien que tiene algo de idea en X, quedas mal y dices una concatenación de sandeces.
 

Khea

Soy khea bro
Noder
Creo que no has usado una botnet en tu vida. Hacer un DDoS no es infectar un ordenador 😂 😂 😂 😂 😂 😂

Lo segundo, la IP de tu servidor web, por mucha protección que tengas, se acaba sacando. Me parece increíble que estuvieras 2 años para estudiar SysAdmin y no tengas ni pajolera idea.


PD: Todo desde el respeto, no te me vayas a enfadar.

Vamos a ver, que parece que no te enteras.

Una red de bots, implica una red de ordenadores INFECTADOS.
Te estoy diciendo que si te pongo un proxy reverso, no vas a sacar la ip, no tienes ni metodos, ni ideas, ni suficiente imaginación como para sacarlo.

PD:
No me dedico a la administración de sistemas, sino a ciberseguridad.

Un saludo.
 

Cletomon

Nuevo miembro
Yo creo que sí averiguas donde tiene el servidor web , le mandas unos rumanos y no que hagan un DDoS jajaja qué le destrocen la casa junto con el servidor jajaja ya verá como esa página no vuelve abrirse jajajaj🤙🤙😁😁
 
  • Hahaha
Reacciones : Morgri27

Morgri27

Miembro muy activo
Noder
Te creas una máquina virtual, te pones VPN (aunque no te proteja del todo), descargas un DDOS potente (la máquina virtual es por si el DDOS te viene con algún troyano), y luego atacas xd, pero ten cuidado a dónde ataques y recuerda que para que haga efecto tienes que tener un buen internet, creo que mayor a la de la víctima y tenéis que estar atacando varios a la vez.
Pero claro si tu víctima tiene 5 megas de internet y tu tienes fibra con 200 megas en teoría tú sólo ya le podrás hacer pedazos.